Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Sie können Microsoft Graph PowerShell als Alternative zum Microsoft 365 Admin Center verwenden, um Kennwörter in Microsoft 365 zu verwalten.
Hinweis
Das Azure Active Directory-Modul wird durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.
Verwenden Sie zunächst ein Microsoft Entra DC-Administrator- oder Cloud Application Admin-Konto, um eine Verbindung mit Ihrem Microsoft 365-Mandanten herzustellen.
Für die Verwaltung von Kennwörtern für einen Benutzer ist der Berechtigungsbereich User.ReadWrite.All oder eine der anderen Berechtigungen erforderlich, die auf der Graph-API Referenzseite "Lizenz zuweisen" aufgeführt sind.
Connect-Graph -Scopes User.ReadWrite.All
Verwenden Sie diese Befehle, um ein Kennwort festzulegen und einen Benutzer zu zwingen, sein neues Kennwort bei der nächsten Anmeldung zu ändern.
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
Massenaktualisierungen von Kennwörtern
Sie können Kennwörter mithilfe von PowerShell massenweise aktualisieren. Das Skript in diesem Abschnitt verwendet die Set-ADAccountPassword Cmdlets und Set-ADUser , die Teil des Active Directory PowerShell-Moduls sind. Dieses Modul wird standardmäßig auf Domänencontrollern installiert, kann aber auch auf anderen Computern installiert werden, auf denen die Remoteserver-Verwaltungstools (REMOTE Server Administration Tools, RSAT) installiert sind.
Erstellen Sie zunächst eine CSV-Datei mit der Liste der Benutzer, deren Kennwort Sie zurücksetzen möchten. Die CSV-Datei sollte zwei Spalten aufweisen: Benutzername und Kennwort. Geben Sie in der Spalte Benutzername die Benutzernamen der Benutzer ein, deren Kennwörter Sie zurücksetzen möchten. Geben Sie in der Spalte Kennwort das neue Kennwort für jeden Benutzer ein.
Hier sehen Sie ein Beispiel dafür, wie die CSV-Datei aussehen würde, wenn sie in Excel erstellt wird:
Username,Password,
user1,pass1,
user2,pass2
Nachdem Sie die Benutzernamen und Kennwörter in die entsprechenden Spalten eingegeben haben, können Sie die Datei als CSV-Datei speichern.
Öffnen Sie als Nächstes PowerShell, und führen Sie die folgenden Befehle aus:
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
Dieses Skript importiert die Daten aus Ihrer CSV-Datei, setzt das Kennwort für jeden Benutzer in der Liste zurück und legt die ChangePasswordAtLogon Eigenschaft auf $false fest, damit die Benutzer nicht aufgefordert werden, ihre eigenen Kennwörter zu erstellen, wenn sie sich anmelden.
Siehe auch
Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell